Развертывания конфигурации в Azure виртуальная сеть Manager

  • Статья

В этой статье вы узнаете, как конфигурации применяются к сетевым ресурсам. Кроме того, вы узнаете, как обновление развертывания конфигурации отличается для каждого типа членства. Затем мы рассмотрим сведения о состоянии развертывания и модели состояния цели.

Внимание

Диспетчер виртуальная сеть Azure общедоступен для конфигураций подключения виртуальная сеть Manager и концентраторов и периферийных подключений. Конфигурации подключения сетки остаются в общедоступной предварительной версии.

Конфигурации безопасности с правилами администратора безопасности обычно доступны в следующих регионах:

  • Центральная Австралия
  • Центральная Австралия 2
  • Восточная Австралия
  • Юго-Восточная часть Австралии
  • Южная Бразилия
  • Юго-Восточная Бразилия
  • Центральная Канада
  • Восточная Канада
  • Восточная Азия
  • Северная Европа
  • Центральная Франция
  • Южная Франция
  • Северная Германия
  • Центрально-Западная Германия
  • Центральная Индия
  • Южная Индия
  • Западная Индия
  • Израиль, центральный регион
  • Северная Италия
  • Восточная Япония
  • Западная Япония
  • Западная Индия Jio
  • Республика Корея, центральный регион
  • Республика Корея, южный регион
  • Восточная Норвегия;
  • Западная Норвегия
  • Центральная Польша
  • Центральный Катар
  • Северная часть ЮАР
  • Западная часть ЮАР
  • Центральная Швеция
  • Южная Швеция
  • Северная Швейцария
  • Западная Швейцария
  • Центральная часть ОАЭ
  • Северная часть ОАЭ;
  • южная часть Соединенного Королевства
  • западная часть Соединенного Королевства
  • Центральная часть США
  • Восточная часть США
  • Север США
  • Западная часть США
  • Западная часть США 2
  • Западная часть США 3
  • Центрально-западная часть США

Все остальные регионы остаются в общедоступной предварительной версии.

Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендована для использования рабочей среде. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Развертывание

Развертывание — это метод Azure виртуальная сеть Manager, который использует для применения конфигураций к виртуальным сетям в группах сетей. Конфигурации не вступают в силу, пока они не будут развернуты. Когда запрос развертывания отправляется в Диспетчер виртуальная сеть Azure, он вычисляет целевое состояние всех ресурсов в сетевом диспетчере в этом регионе. Состояние цели — это сочетание развернутых конфигураций и членства в группах сети. Диспетчер сети применяет необходимые изменения к инфраструктуре.

При фиксации развертывания выберите регионы, к которым применяется конфигурация. Длительность развертывания зависит от размера конфигурации. После того как виртуальные сети входят в группу сети, развертывание конфигурации в этой группе занимает несколько минут. Это включает добавление или удаление членов группы напрямую или настройку ресурса Политика Azure. Сейф методики развертывания рекомендуют постепенно развертывать изменения на основе каждого региона.

Внимание

В регионе можно развернуть только одну конфигурацию безопасности. Однако в регионе может существовать несколько конфигураций подключения. Чтобы развернуть несколько конфигураций администратора безопасности в регионе, можно создать несколько коллекций правил в конфигурации безопасности, а не создавать несколько конфигураций администратора безопасности.

Задержка развертывания

Задержка развертывания — это время, необходимое для применения и принятия в силу конфигурации развертывания. Существует два фактора в том, как быстро применяются конфигурации:

  • Базовое время применения конфигурации составляет несколько минут.

  • Время получения уведомления о членстве в группах сети может отличаться.

Для добавленных вручную участников уведомление немедленно. Для динамических элементов, в которых область менее 1000 подписок, уведомление занимает несколько минут. В средах с более чем 1000 подписками механизм уведомлений работает в 24-часовом окне. Изменения в сетевых группах вступили в силу без необходимости повторного развертывания конфигурации.

Диспетчер виртуальных сетей применяет конфигурацию к виртуальным сетям в группе сети, даже если ваша сетевая группа состоит из динамических членов из более чем 1000 подписок. Когда диспетчер виртуальной сети уведомляется о членстве в группах, конфигурация применяется через несколько минут.

Состояния развертывания

При фиксации развертывания конфигурации API выполняет операцию POST. После выполнения запроса на развертывание Диспетчер виртуальная сеть Azure вычисляет целевое состояние сетей в развернутых регионах и запрашивает базовую инфраструктуру для внесения изменений. Состояние развертывания можно просмотреть на странице развертывания диспетчера виртуальная сеть.

Снимок экрана: выполнение развертывания в списке развертывания.

Модель состояния цели

При фиксации развертывания конфигураций вы описываете целевое состояние сетевого диспетчера в этом регионе. Это состояние цели применяется во время следующего развертывания. Например, при фиксации конфигураций с именем Config1 и Config2 в регион эти две конфигурации применяются и становятся состоянием цели региона. Если вы решили зафиксировать конфигурацию с именем Config1 и Config3 в том же регионе, Config2 будет удалена, а Config3будет добавлена. Чтобы удалить все конфигурации, вы развернете конфигурацию None в регионах, которые больше не хотите применять.

Доступность конфигурации

Экземпляр диспетчера виртуальных сетей доступен в регионе до тех пор, пока регион работает и работает. Если регион с диспетчером виртуальных сетей будет отключен, экземпляр диспетчера виртуальных сетей больше недоступен для развертывания новых конфигураций или редактирования текущих конфигураций. Однако конфигурации, развернутые в виртуальных сетях в группе сети, по-прежнему действуют, если эти виртуальные сети не находятся в регионе, который снизился.

Например, если экземпляр Диспетчера виртуальная сеть Azure создается в регионе А и программирует виртуальные сети в регионе B, конфигурации по-прежнему действуют, даже если регион A завершает работу. Однако если регион B исчезнет, конфигурации больше не применяются. Кроме того, нельзя создавать новые конфигурации или изменять текущие конфигурации для виртуальных сетей в регионе B.

Следующие шаги